質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.51%
DNS

DNSとは、Domain Name Systemのことで、インターネットなどのTCP/IPネットワーク上でドメイン名やホスト名と、IPアドレスとの対応づけを管理するシステムです。DNSのデータベースは、IPアドレスの4つの数字を通知するDNSサーバーで構築されており、IPアドレスをドメイン名から引き出す機能やドメイン名に関するメールサーバ情報を取り扱っています。

Active Directory

Active Directoryは、 Windows Serverの機能の一つで、 マイクロソフトによって作られたディレクトリサービスです。 ネットワーク上に存在する様々なハードや利用者情報のアクセス権限などを一元管理が出来ます。

Windows Server

Windows Serverとは、Microsoft社のサーバ用オペレーティングシステムの総称です。 企業内ネットワークなどで利用されるサーバ機へ導入することを想定して開発されているため高い安定性があり、 管理機能を提供するソフトウェアが多く含まれています。

Q&A

解決済

1回答

5748閲覧

Windows Server 2012 R2にて、SYSVOLの複製に失敗。

wyonaha478

総合スコア19

DNS

DNSとは、Domain Name Systemのことで、インターネットなどのTCP/IPネットワーク上でドメイン名やホスト名と、IPアドレスとの対応づけを管理するシステムです。DNSのデータベースは、IPアドレスの4つの数字を通知するDNSサーバーで構築されており、IPアドレスをドメイン名から引き出す機能やドメイン名に関するメールサーバ情報を取り扱っています。

Active Directory

Active Directoryは、 Windows Serverの機能の一つで、 マイクロソフトによって作られたディレクトリサービスです。 ネットワーク上に存在する様々なハードや利用者情報のアクセス権限などを一元管理が出来ます。

Windows Server

Windows Serverとは、Microsoft社のサーバ用オペレーティングシステムの総称です。 企業内ネットワークなどで利用されるサーバ機へ導入することを想定して開発されているため高い安定性があり、 管理機能を提供するソフトウェアが多く含まれています。

0グッド

0クリップ

投稿2018/03/11 14:55

編集2018/03/19 13:00

前提・実現したいこと

お世話になります。
Active Directory関連で質問させてください。

ドメインサーバ(機能レベル:Windows Server 2008 R2)が2台あり、
グループポリシーを設定したところ、DC2のSYSVOLにレプリケートされないことが判明しました。

そこで、「DFSの管理」から「レプリケーション」の「Domain System Volume」に
対象サーバが正しく存在するところまで確認しておりますが、正常にレプリケートされません。
また、関係あるかは不明ですが、「DFSの管理」にて、「レプリケーション」を右クリックし、
「新しいレプリケーショングループ」を開き、「汎用レプリケーショングループ」を選択して、
適当な名前を設定し、次のメンバーを選択する画面で、「追加」を押すと、

値が有効な範囲にありません。

と表示され、次に進むことができない状態です。

発生している問題・エラーメッセージ

現時点で把握できているものとしては、上記にあるDFSのレプリケーショングループを
作成しようとしたときに出る

値が有効な範囲にありません。

とイベントビューアーの「DFS Replication」に表示される

DFS レプリケーション サービスは、デバッグ ログ ファイルへの書き込み中にエラーを 検出しました。デバッグ ログ ファイルへの書き込みエラーは、ディスクがいっぱいである、ディスク に障害が発生している、ログを書き込むフォルダーのクォータの上限に達しているなどの 原因によって発生します。このエラーが解決されるまでログへの記録はできません。 追加情報: エラー: 5 (アクセスが拒否されました。) デバッグ ログ ファイルのパス: C:\Windows\Debug\ 最大デバッグ ログ ファイル: 999 デバッグ ログ重要度: 4 最大デバッグ ログ メッセージ: 10000
エラーのため、レプリケーション グループ DC2 のパートナー Domain System Volume との通信は、 DFS レプリケーション サービスによって停止されています。接続は定期的に 再試行されます。 追加情報: エラー: 9033 (シャットダウンのため要求が取り消されました) 接続 ID: EE95C171-2651-4A7A-BD7B-7B0DBD3C6017 レプリケーション グループ ID: 5A7BB7F3-2FD2-4931-A51F-5C9853BA35E2

DFS

1 2パートナー DNS アドレス: dc2.dummy.local 3 4状況により利用可能なデータ: 5パートナー WINS アドレス: dc2 6パートナー IP アドレス: 7 8接続は定期的に再試行されます。 9 10追加情報: 11エラー: 1722 (RPC サーバーを利用できません。) 12接続 ID: EE95C171-2651-4A7A-BD7B-7B0DBD3C6017 13レプリケーション グループ ID: 5A7BB7F3-2FD2-4931-A51F-5C9853BA35E2
DFS レプリケーション サービスは、ローカル パス C:\Windows\SYSVOL\domain の SYSVOL レプリケート フォ ルダーを初期化し、初期レプリケーションの待機をしています。レプリケート フォルダーは パートナー dc2.dummy.local とレプリケートされるまでまで初期同期状態のままです。サーバーが ドメイン コントローラーに昇格している場合、ドメイン コントローラーはこの問題が解決す るまでアドバタイズしません。これは特定のパートナーも初期同期状態であるか、 共有例外がサーバーあるいは同期パートナー内で発生した場合に発生する場合が あります。このイベントがファイル レプリケーション サービス (FRS) から DFS レプリ ケーションへの SYSVOL の移行により発生した場合は、発生した場合は、この問題 が解決されるまで変更はレプリケートされません。これは、サーバー上の SYSVOL フォルダーが他のドメイン コントローラーと同期ができなくなる原因となります。 追加情報: レプリケート フォルダー名: SYSVOL Share レプリケート フォルダー ID: 368FDA93-095A-47D2-9F07-C47227A0FC3A レプリケーション グループ名: Domain System Volume レプリケーション グループ ID: EE95C171-2651-4A7A-BD7B-7B0DBD3C6017 メンバー ID: BD650028-CFBB-47D6-93D4-CC5640C18323 読み取り専用: 0

上記4つほどのエラーを確認しています。

試したこと

・DC2を降格させて再昇格させましたが、状況変わらずでした。

補足情報(FW/ツールのバージョンなど)

・Active DirectoryはすべてWindows Server 2012 R2 Standardとなります。

以上、お手数をおかけしますが、ご指導のほど宜しくお願い致します。

追加情報(2018/03/12 0:26)

以下のエラーも見つけましたので、掲載します。

DFS レプリケーション サービスは、Active Directory ドメイン サービスの構成を更新 できませんでした。この処理は、サービスによって定期的に再試行されます。 追加情報: オブジェクト カテゴリ: msDFSR-LocalSettings オブジェクト DN: CN=DFSR-LocalSettings,CN=dc2,OU=Domain Controllers,DC=dummy,DC=local エラー: 2 (指定されたファイルが見つかりません。) ドメイン コントローラー: dc1.dummy.local ポーリング サイクル: 60

追加情報(2018/03/19 21:58)

以下のことが調査の中でわかりました。

ntdsutilにて、「select operation target」にて、dc1,dc2ともにselect serverしたところ以下のメッセージが表示されました。

現在の名前付けコンテキストがありません

上記の場合、検索してもプライマリはしっかり動いている場合の手順しかなく、両方で同じメッセージが表示されているパターンは見つかりませんでした。
何度もすみませんが、どうかお力添えを頂ければ非常に幸いです。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

over

2018/03/20 00:41

この現象はいつから発生していますか?その際のトリガに心当たりがありますか?
wyonaha478

2018/04/13 18:27

トリガはWindows Updateが怪しいです。解決方法にも記載しましたが、再度最新までWindows Updateを行うことで利用できるようになりました。
guest

回答1

0

自己解決

解決方法の記載が遅くなり申し訳ございません。
overさんの修正依頼の件について、トリガはWindows Updateでした。

WSUSを利用しており、タイミングをずらして修正プログラムを配信していますが、
どうやらそのWindows Updateにそういったことが起こるものがあったようです。
最近のパッチまで適用し、再度質問と同じ操作をすると問題なく利用できるようになりました。

以下のサイトにあった内容と同件で対象パッチを適用すると治りました。
https://support.microsoft.com/ja-jp/help/4049095/value-does-not-fall-within-the-expected-range-error-when-you-change

overさんをはじめ、皆さま本当にありがとうございました。

投稿2018/04/13 18:26

編集2018/04/13 18:30
wyonaha478

総合スコア19

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.51%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問